Технология ORB от WorldCoin соответствует строгим стандартам конфиденциальности, особенно в отношении обработки и хранения личной идентифицируемой информации (PII), говорится в новом аудиторском отчете.
Аудит, проведенный компанией по кибербезопасности Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после того, как множество регуляторов по всему миру выразили обеспокоенность по поводу сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановление в Кении, где действия компании вызвали общественное негодование.
!
Аудит Trail of Bits был направлен на тщательное изучение программного обеспечения orb с особым вниманием к его обработке личной идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе подписки по умолчанию с возможностью отказа, орб не собирает никаких персонально идентифицируемых данных (PII), кроме кода радужной оболочки. Этот код радужной оболочки не хранится постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность подписки, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует надежное обязательство по защите данных.
Кроме того, аудит подтвердил, что ORB не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает с QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Ключевым моментом является то, что код радужной оболочки, будучи критически важным элементом биометрических данных, надежно обрабатывается на протяжении всего процесса его сбора и передачи, что эффективно снижает риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное усиление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внес изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
ОТЧЕТ | В орбах WorldCoin нет уязвимостей, сообщает новый отчет об аудите
Технология ORB от WorldCoin соответствует строгим стандартам конфиденциальности, особенно в отношении обработки и хранения личной идентифицируемой информации (PII), говорится в новом аудиторском отчете.
Аудит, проведенный компанией по кибербезопасности Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после того, как множество регуляторов по всему миру выразили обеспокоенность по поводу сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановление в Кении, где действия компании вызвали общественное негодование.
!
Аудит Trail of Bits был направлен на тщательное изучение программного обеспечения orb с особым вниманием к его обработке личной идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе подписки по умолчанию с возможностью отказа, орб не собирает никаких персонально идентифицируемых данных (PII), кроме кода радужной оболочки. Этот код радужной оболочки не хранится постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность подписки, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует надежное обязательство по защите данных.
Кроме того, аудит подтвердил, что ORB не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает с QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Ключевым моментом является то, что код радужной оболочки, будучи критически важным элементом биометрических данных, надежно обрабатывается на протяжении всего процесса его сбора и передачи, что эффективно снижает риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное усиление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внес изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
________________________________________
________________________________________